سؤالات متداول در مورد سیاست امنیتی موبایل برای سازمانی

سوال: چه عناصری باید یک شرکت در سیاست امنیتی خود در دستگاه تلفن همراه خود داشته باشد؟

امنیت تلفن همراه ، همانطور که همه شما به خوبی شناخته شده است، تبدیل به یکی از مهم ترین مسائل امروز، با بخش های سازمانی بیشتر تحت تاثیر قرار امنیتی و نقض. هک اخیر در فیس بوک و اخیرا در شبکه پلی استیشن سونی تلاش می کند ثابت کند بدون توجه به اینکه چگونه شرکت های محتاط با داده های خود هستند، هیچکدام در فضای مجازی کاملا امن نیستند. این مشکل به ویژه هنگامی پیچیده است که کارکنان از دستگاه های شخصی شخصی خود برای دسترسی به شبکه های شرکت و داده های خود استفاده می کنند. تقریبا 70 درصد از جمعیت کارکنان با کمک دستگاههای همراه خود به حسابهای شرکتی خود دسترسی دارند. این می تواند خطر امنیتی تلفن همراه را برای شرکت مربوطه ایجاد کند. نیاز به ساعت برای شرکت ها است که از یک سیاست امنیتی تلفن همراه استفاده کنند تا خطر ابتلا به حمل و نقل شخصی دستگاه های تلفن همراه را به حداقل برساند.

جنبه هایی که یک شرکت باید در مورد سیاست امنیتی آن در دستگاه تلفن همراه خود داشته باشد چیست؟

پاسخ:

در اینجا پاسخ به سوالات متداول در خط مشی های امنیتی دستگاه همراه برای بخش سازمانی است.

چه نوع دستگاه های تلفن همراه می تواند پشتیبانی شود؟

با هجوم عظیمی از انواع دستگاه های تلفن همراه در بازار امروز، یک شرکت برای حفظ یک سرور که تنها یک پلت فرم تلفن همراه را پشتیبانی می کند، منطقی نیست. در عوض بهتر است که سرور بتواند همزمان چندین سیستم عامل مختلف را پشتیبانی کند.

مطمئنا ضروری است که شرکت برای اولین بار نوعی از دستگاه های تلفن همراه را که می تواند پشتیبانی کند تعریف می کند. پشتیبانی از اکثر سیستم عامل ها در نهایت سیستم امنیتی را تضعیف می کند و تیم IT امنیتی را برای رسیدگی به مسائل آینده غیرممکن می سازد.

این موضوع قابل قبول برای انجام این کار ممکن است شامل تنها آخرین دستگاه های تلفن همراه باشد که ویژگی های امنیتی بهتر و رمزگذاری سطح دستگاه را ارائه می دهند.

محدودیت دسترسی کاربران به چه اطلاعاتی باید باشد؟

این شرکت باید محدود به حق دسترسی کاربر و ذخیره اطلاعات شرکتی از طریق دستگاه همراه خود را تعیین کند. این محدودیت تا حد زیادی بستگی به نوع سازمان و ماهیت اطلاعاتی دارد که موسسه به کارکنان خود دسترسی دارد.

بهترین روش برای شرکت ها این است که دسترسی کارمندان به تمام اطلاعات لازم را داشته باشید، همچنین می توانید این اطلاعات را در هر جایی از دستگاه ذخیره کنید. این بدان معنی است که دستگاه تلفن همراه شخصی صرفا یک نوع پلت فرم مشاهده می شود - یکی از این که از تبادل اطلاعات پشتیبانی نمی کند.

مشخصات ریسک دستگاه موبایل کارمند چیست؟

کارمندان مختلف تمایل دارند از دستگاه های تلفن همراه خود برای اهداف مختلف استفاده کنند. بنابراین، هر یک از آنها با سطح های مختلف اطلاعات با ابزارهای موبایل خود دسترسی پیدا می کند.

آنچه شرکت می تواند انجام دهد این است که از تیم امنیتی برای شناسایی کاربران با ریسک بالا و کوتاه کردن آنها در کنترل های امنیتی در صنعت، از این طریق به وضوح نوع داده های رسمی آنها را که می توانند از ابزارهای رایانه شخصی شخصی خود دسترسی پیدا کنند، بپرسند.

آیا شرکت می تواند یک درخواست کارمند برای افزودن یک دستگاه را خاموش کند؟

کاملا. گاهی اوقات ضروری است که یک شرکت از درخواست کارمندان برای اضافه کردن انواع خاصی از دستگاه های تلفن همراه به لیست پذیرفته شده خودداری کند. این به خصوص موردی است که صنعت بایستی اطلاعات خود را به صورت مخفی نگه دارد. از این رو، مقدار مشخصی از دستگاه های قفل گذاری برای هر استقرار لازم است.

امروزه بسیاری از شرکت ها مجازی سازی را به عنوان یک راه حل ممکن برای مشکل امنیتی تلفن همراه دنبال می کنند. مجازی سازی اجازه می دهد که کارمند دسترسی به تمام داده ها و برنامه های کاربردی را بدون اجازه دادن به آن در دستگاه خود انجام دهد.

مجازی سازی اجازه می دهد تا کارکنان دارای یک گودال ماسهبازی برای ذخیره تمام اطلاعات لازم، همچنین اجازه دادن به آنها را حذف بدون آن را ترک ردیابی در دستگاه های تلفن همراه خود.

در نتیجه

همانطور که اکنون می توانید ببینید، لازم است همه شرکت ها برنامه ریزی و توسعه سیاست های امنیتی دستگاه تلفن همراه را برنامه ریزی و توسعه دهند. پس از انجام این کار، شرکت ها می توانند این قوانین را به صورت رسمی اعلام کنند و از اداره حقوقی خود برای استخراج اسناد رسمی یکسان استفاده کنند.